linux-keepalived

最新推荐文章于 2024-03-08 00:00:58 发布
最新推荐文章于 2024-03-08 00:00:58 发布
阅读量675 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41880412/article/details/80759243
版权

Keepalived
Keepalived在这里主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间failover的实现 。IPVS通常与keepalived配合使用,后者也是LVS项目的子项目之一,用于检测服务器的状态。
在lvs体系中,Keepalived主要有如下3个功能:
1 管理LVS负载均衡软件
2 实现对LVS集群节点的健康检查功能
3 作为系统网络服务的高可用功能
即 Keepalived 实现了 heartbeat + ldirectord 的功能
原理
Layer3,4,5工作在IP/TCP协议栈的IP层,TCP层,及应用层,原理分别如下:
Keepalived使用Layer3的方式工作式时,Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包(既我们平时用的Ping程序),如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除,这种情况的典型例子是某台服务器被非法关机。Layer3的方式是以服务器的IP地址是否有效作为服务器工作正常与否的标准。
实验三:高可用集群High-Avaliability
实验环境:
server1:MASTER机
server4:BACKUP机
server2:Real server机1
server3:Real server机2
配置步骤
1、用server1做lvs负载均衡的DR模式

[root@server1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:c4:21:a9 brd ff:ff:ff:ff:ff:ff
    inet 172.25.29.1/24 brd 172.25.29.255 scope global eth0
    inet 172.25.254.100/24 scope global eth0
    inet6 fe80::5054:ff:fec4:21a9/64 scope link 
       valid_lft forever preferred_lft forever
       [root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.29.2:80 -g
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.29.3:80 -g
[root@server1 ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:http rr
  -> server2:http                 Route   1      0          0         
  -> server3:http                 Route   1      0          0         
[root@server1 ~]#

2、server2和server3做Read server配置

[root@server2 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:50:62:94 brd ff:ff:ff:ff:ff:ff
    inet 172.25.29.2/24 brd 172.25.29.255 scope global eth0
    inet 172.25.254.100/32 scope global eth0
    inet6 fe80::5054:ff:fe50:6294/64 scope link 
       valid_lft forever preferred_lft forever
[root@server2 ~]# arptables -A IN -d 172.25.254.100 -j DROP
[root@server2 ~]# arptables -A OUT -s 172.25.254.100 -j mangle-ip-s 172.25.29.2
Bad argument `172.25.29.2'
Try `arptables -h' or 'arptables --help' for more information.
[root@server2 ~]# arptables -A OUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.29.2
[root@server2 ~]# arptavles -L
-bash: arptavles: command not found
[root@server2 ~]# arptables -L
Chain IN (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
DROP       anywhere             172.25.254.100       anywhere           anywhere           any    any        any        any       
DROP       anywhere             172.25.254.100       anywhere           anywhere           any    any        any        any       

Chain OUT (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
mangle     172.25.254.100       anywhere             anywhere           anywhere           any    any        any        any       --mangle-ip-s server2 

mangle     172.25.254.100       anywhere             anywhere           anywhere           any    any        any        any       --mangle-ip-s server2 

Chain FORWARD (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
[root@server2 ~]# 
[root@server2 ~]# /etc/init.d/arptables_jf save
Saving current rules to /etc/sysconfig/arptables:          [  OK  ]
[root@server2 ~]#

server1配置(先删掉之前做DR模式给它指定的vip,因为keepalived配置文件会自动分配vip)
1、下载keepalived软件包

这里写图片描述
这里写图片描述
注意:compile报错时,解决依赖性, 安装 openssl-devel

这里写图片描述

[root@server1 ~]# yum install openssl-devel.x86_64 -y

3、配置keepalived服务

这里写图片描述
/etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 29
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100
    }
}

virtual_server 172.25.254.100 80 {
    delay_loop 3
    lb_algo rr
    lb_kind DR
    #persistence_timeout 50
    protocol TCP

    real_server 172.25.29.2 80 {
        weight 1
        SSL_GET {
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
    real_server 172.25.29.3 80 {
        weight 1
        SSL_GET {
            connect_timeout 3
            retry 3
            delay_before_retry 3
    }
    }
}

server4
在server4上安装gcc ipvsadm openssl-devel等依赖包

[root@server4 ~]# yum install ipvsadm gcc openssl-devel httpd -y

1、将server1中的/usr/local/keepalived目录直接复制到server4中

[root@server1 keepalived]# scp -r /usr/local/keepalived/ server4:/usr/local/

2、在server4中创建软链接并给server4加入ipvsadm策略

这里写图片描述
这里写图片描述
3、将server1中的配置文件复制到server4中

[root@server1 keepalived]# scp /etc/keepalived/keepalived.conf server4:/etc/keepalived/
root@server4's password: 
keepalived.conf                                                100% 1055     1.0KB/s   00:00    
[root@server1 keepalived]#

4、修改server4配置文件
server4配置文件和server1差不多,只需要改两行即可

这里写图片描述
server1和server4配置成功
1、开启server1和server4的keepalived

这里写图片描述

测试:
配置成功后,我们用物理机访问vip,访问结果为server2和server3轮询,且arp指向server1的物理地址,当server1的kp关闭后,物理机访问,轮询依旧正常,不过arp指向了server4的物理地址,所以说在主机出现故障时,备机能迅速代替工作,当server1开启kp后,物理机访问arp指向server1的物理地址,则表示当主机恢复正常后,主机会马上接管vip,从而实现双机热备高可用

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

作罢
关注
linux系统keepalived安装包
08-09
keepalived-2.0.6版
linux keepalived
weixin_45969972的博客
06-05 156
keepalived 双机热备 热备份路由冗余协议,解决网关单点故障 sisco HSRP sisco私有 华为 VRRP 公有 linux keepalived keepalived双机热备 1、配置yum仓库 [root@localhost ~]# mount /dev/cdrom /mnt mount: /dev/sr0 写保护,将以只读方式挂载 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# mkdi
Linux —— keepalived
ZhouXin1111112的博客
08-24 1438
Keepalived 是一个用 C 语言编写的路由软件。这个项目的主要目标是为 Linux 系统和基于 Linux 的基础设施提供简单而强大的负载均衡和高可用性功能。Keepalived 开源并且免费的软件。
Linux高可用之keepalived
qq_45070541的博客
11-20 447
keepalived简介 keepalived是什么: keepalived是集群管理中保证集群高可用的一个服务软件(防止单点故障) 它能够保证当个别节点宕机时,整个网络可以不间断地运行,所以,Keepalived 一方面具有配置管理LVS的功能,同时还具有对LVS下面节点进行健康检查的功能,另一方面也可实现系统网络服务的高可用功能 keepalived工作原理 keepalived是以VRRP协...
Linuxkeepalived安装及配置
月生的静心苑
03-02 1961
keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived是自动完成,不需人工干涉。Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
Linux-Centos6.9-keepalived-1.4.5-离线安装资源包
03-10
keepalived-1.4.5.tar.gz execserver.sh nginx_check.sh rhel6.9依赖rpm 含: rpm -ivh zlib-1.2.3-29.el6.x86_64.rpm rpm -ivh zlib-devel-1.2.3-29.el6.x86_64.rpm rpm -ivh keyutils-libs-devel-1.4-5.el6.x86_64...
keepalived-2.2.7
09-16
《深入理解Keepalived-2.2.7》 Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)解决方案,确保关键服务的持续运行。其核心功能是通过Virtual Router Redundancy Protocol (VRRP) 实现负载...
Keepalived-2.0 Linux版本下载
02-10
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,...
LVS-keepalived
01-08
**LVS(Linux Virtual Server)**,作为Linux下的虚拟服务器集群系统,自1998年由章文嵩博士创立以来,便成为解决服务器负载问题的有效途径。LVS提供三种主要的IP负载均衡技术:VS/NAT(网络地址转换)、VS/TUN...
Linux下配置 Keepalived(心跳检测部署)
weixin_30646505的博客
09-08 425
首先呢,我想先给大家简单介绍一下什么是keepalivedKeepalived的作用是检测服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服...
KeepalivedLinux下一个轻量级别的高可用解决方案,快来浅了解下
最新发布
zzzxxx520369的博客
03-08 3367
企业应用中,单台服务器承担应用存在单点故障的危险单点故障一旦发生,企业服务将发生中断,造成极大的危害功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务①支持故障自动切换(Failover)②支持节点健康状态检查(Health Checking)
linux配置心跳网络,Linux下配置 Keepalived(心跳检测部署)
weixin_29513663的博客
05-05 1388
首先呢,我想先给你们简单介绍一下什么是keepalived:htmlKeepalived的做用是检测服务器的状态,若是有一台web服务器死机,或工做出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其余服务器代替该服务器的工做,当服务器工做正常后Keepalived自动将服务器加入到服务器群中,这些工做所有自动完成,不须要人工干涉,须要人工作的只是修复故障的服务器。p...
keepalivedlinux 安装 keepalived
lushixuan12345的博客
01-18 1237
keepalivedlinux 安装 keepalived
linux下安装keepalived
帅蒲
11-01 595
keepalived是用来干什么的:  keepalived是用来检测web服务器的状态,当有一台服务器死机,或者出现故障时。keepalived可以将这台服务器从系统集群中剔除,当检测到web服务器恢复正常时,会自动加入服务器集群。这些操作都是自动完成,不需要人工干涉。人工需要做的就是修复出现问题的服务器。 一.安装keepalived 1.在http://www.keepalived.o
Linux环境下安装keepalived
Master的博客
08-28 4635
Linux环境下安装keepalived
linux集群技术(二)--keepalived(高可用集群)(一)
qq_47800859的博客
02-21 468
高可用集群简介 keepalived简介
linux下安装keepalived (nginx高可用)
TomMonkey
08-17 641
1.下载 wget http://www.keepalived.org/software/keepalived-1.2.21.tar.gz tar zxvf keepalived-1.2.21.tar.gz cd keepalived-1.2.21 安装依赖环境 yum -y install popt popt-devel popt-static openssl-devel ke
linuxkeepalived详解
weixin_34124939的博客
04-08 605
一、keepalive简介 Keepalived是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健检查功能,如判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。在非LVS群集环境中使用时Keepalived也可以作为热备软件使用。Keepalived采用VRRP(virtual rout...
linux--keepalived
08-09
Keepalived是一个开源的高可用性解决方案,主要用于在Linux环境下实现负载均衡和故障转移。它通过使用VRRP(虚拟路由冗余协议)来实现多台服务器之间的故障转移和负载均衡。 通过Keepalived,您可以将多台服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值